<?php
session_start();
$libros=$_REQUEST;
$_SESSION["libros"]=$libros;
$errores=array();
if(!isset($libros["autor"])||$libros["autor"]=="")
	array_push($errores,"Debe introducir un autor.");
if(!isset($libros["titulo"])||$libros["titulo"]=="")
	array_push($errores,"Debe introducir un titulo.");
if(!isset($libros["descripcion"])||$libros["descripcion"]=="")
	array_push($errores,"Debe introducir una descripcion.");

if(compruebaString($libros["autor"]))
	array_push($errores,"No intentes acceder a la BD churrita.");
if(compruebaString($libros["titulo"]))
	array_push($errores,"No intentes acceder a la BD churrita.");
if(compruebaString($libros["descripcion"]))
	array_push($errores,"No intentes acceder a la BD churrita.");


if(count($errores)==0){
		header("Location: exitoAnadeLibro.php");
}else{
	$_SESSION["errores"]=$errores;
	header("Location: entradaLibros.php");}



function compruebaString($texto){
	return preg_match("/\sselect\s/",strtolower($texto))||preg_match("/select\s/",strtolower($texto))
	||preg_match("/\supdate\s/",strtolower($texto))||preg_match("/update\s/",strtolower($texto))
	||preg_match("/\sinsert\s/",strtolower($texto))||preg_match("/insert\s/",strtolower($texto))
	||preg_match("/\sdelete\s/",strtolower($texto))||preg_match("/delete\s/",strtolower($texto));
}
?>
